Mikä on Windowsin lsass.exe-tiedosto ja prosessi?

Mikä on lsass.exe?

Microsoft Windowsissa hakemistossa c:\windows\system32 tai c:\winnt\system32 oleva tiedosto lsass.exe on Local Security Authority Subsystem Service. Siinä on tiedoston kuvaus LSA-kuori. Se on tärkeä osa Microsoft Windowsin suojauskäytäntöjä, viranomaisen toimialueen todennusta ja Active Directory -hallintaa tietokoneellasi.

Onko tämä tiedosto vakoiluohjelma, troijalainen vai virus?

Microsoft Windowsin mukana tuleva lsass.exe (L ei i) -tiedosto ei ole vakoiluohjelma, troijalainen tai virus. Kuitenkin, kuten mikä tahansa tietokoneellasi oleva tiedosto, se voi kuitenkin vioittaa viruksen tai troijalaisen. Virustorjuntaohjelmat voivat havaita ja puhdistaa tämän tiedoston, jos se on saanut tartunnan. Koska tämä tiedosto on osa Microsoft Windowsia, käyttäjien ei tule koskaan poistaa tai poistaa tätä tiedostoa, jos he uskovat sen olevan saastunut, joten anna virustentorjuntaohjelman käsitellä se.

Kuten Microsoftin tietoturvatiedotteessa (MS04-11) mainitaan, tämä tiedosto sisältää tunnettuja tietoturva-aukkoja. Varmista, että tietokoneessasi on kaikki uusimmat Microsoft Windows -päivitykset.

Lopuksi tiedostot ja prosessit: isass.exe tai Isassa.exe (eli iso “i” eikä “l”), lsassa.exe ja lsasss.exe ovat tartunnan saaneita tiedostoja. Jos näet nämä tiedostot tietokoneellasi tai lueteltuina Task Manager -prosesseissa, tietokoneessasi on Sasser-matotartunta. Katso alla olevat vaiheet saadaksesi lisätietoja tietokoneen puhdistamisesta tästä tiedostosta.

Onko turvallista poistaa lsass.exe Task Manager -prosesseista?

Ei. Lsass.exe on kriittinen järjestelmäprosessi, jota ei voida poistaa Tehtävienhallinnasta aiheuttamatta ongelmia Windowsin kanssa. Kun yrität lopettaa tehtävän lsass.exe, näyttöön tulee Prosessia ei voi lopettaa -ikkuna, jossa on seuraava virhe.

This is a critical system process. Task Manager cannot end this process.

On normaalia saada tämä virhe.

Tietokone käynnistyy uudelleen lsass.exe-virheen takia

Jos tietokoneesi käynnistyy jatkuvasti uudelleen lsass.exe-tiedoston takia tai saat lsass.exe-virheen salasanaa vaihtaessasi, noudata alla olevia ohjeita.

1. Kun olet käynnistänyt Windowsin, napsauta Käynnistä ja valitse Suorita.
2. Kirjoita suoritusriville: shutdown -a ja paina Enter.

Kun olet suorittanut yllä olevat vaiheet, jatka alla olevilla vaiheilla.

1. Avaa verkkoselain ja käy Microsoftin tietoturvatiedotteessa (MS04-11), jossa on luettelo päivityksistä, jotka auttavat korjaamaan tämän ongelman. Jos et pysty avaamaan mitään Microsoftin sivuja tai Windowsin päivityssivuja, siirry seuraavaan osioon.
2. Kun tiedosto on ladattu, asenna tiedosto kaksoisnapsauttamalla sitä.
3. Varmista, että tietokoneeseesi on asennettu ja käynnissä laitteistopalomuuri, kuten NAT-reititin, tai palomuuriohjelmisto. Jos sinulla ei ole palomuuria tai et ole varma ja sinulla on Windows XP, voit aina ottaa käyttöön Windows XP:n kanssa asennetun palomuurin.

4. Varmista, että tietokoneessasi on kaikki saatavilla olevat Windows-päivitykset.

5. Varmista lopuksi, että tietokoneeseen on asennettu virustorjuntaohjelma ja että se on ajan tasalla.

Hosts-tiedostoa muokattu

Jos et pysty avaamaan mitään Microsoftin sivuja, Windowsin päivityssivuja tai virustorjuntasivuja, Sasser-mato on todennäköisesti muokannut lmhosts hosts -tiedostoasi. Muokkaa ja varmista, että tätä tiedostoa ei ole muokattu noudattamalla alla olevia ohjeita.

1. Etsi ja avaa tiedosto. Koska tämä tiedosto voi sijaita eri paikoissa, on yleensä helpointa avata Windowsin hakutyökalu ja etsiä lmhosts.sam. Lisätietoja tämän tiedoston paikantamisesta on saatavilla lmhosts-määritelmässämme.
2. Kun tiedosto on löydetty, muokkaa tiedostoa kaksoisnapsauttamalla sitä. Jos Windows kysyy, mitä ohjelmaa haluat käyttää tiedoston avaamiseen, valitse Muistio tai WordPad.
3. Varmista, että tiedostossa ei ole rivejä, jotka eivät ala punnilla (#) ja sisältävät microsoft.com-, windowsupdate- tai virustorjuntasivustoja, kuten Nortonin tai McAfeen.
4. Jos tiedostossa on yksi tai useampi yllä olevista sivustoista, se on todennäköisesti vioittunut. Sulje lmhosts.sam-tiedosto ja palaa hakutulosikkunaan. Napsauta ikkunassa hiiren kakkospainikkeella lmhosts.sam-tiedostoa, valitse Nimeä uudelleen ja nimeä tiedosto uudelleen nimellä lmhosts.ch.
5. Kun tiedosto on nimetty uudelleen, sulje hakuikkuna, napsauta Käynnistä, Suorita ja kirjoita: nbtstat -R ja paina Enter. Sinun pitäisi nähdä lyhyt ikkuna, joka tulee näkyviin ja katoaa. Kun tämä on tehty, suorita yllä olevat vaiheet.